DHCP 工作過程:
1:客戶機向服務器發送DHCP_DISCOVER報文,申請IP。
2:服務器向客戶機返會DHCP_OFFER報文,指定一個將要分配的IP。
3:客戶機向服務器發送DHCP_REQUEST報文,請求這個IP。
4:服務器向客戶機發送DHCP_ACK報文,確認可以分配。
客戶機申請IP之前沒有IP,DHCP_DISCOVER報文都是以廣播形式發送的,IP頭里的目的地址是255.255.255.255,源地址是0.0.0.0。
DHCP 欺騙攻擊過程:
1.首先攻擊者偽裝成DHCP客戶端,發起大量的DHCP請求(可以用軟件實現)。DHCP服務器收到請求后,把IP分配給偽裝的DHCP客戶端,由於DHCP服務器的IP地址數量是有限的,很快DHCP服務器上地址池的IP就會被消耗完,則DHCP服務器不再為其它客戶端分配IP
2.第一步完成后,攻擊者這時可以搭建一台DHCP服務器,則客戶端的DHCP請求就會到非法的DHCP上請求IP,從而獲取一個非法的IP地址。
DHCP Snpooing配置:
1.全局啟用dhcp snooping
ip dhcp snooping
ip dhcp snooping vlan 31
2.將相應的端口(連接合法DHCP服務器的端口)划入trust
interface GigabitEthernet1/0/24
switchport mode trunk
ip dhcp snooping trust
3.限制非信任端口的DHCP報文速率為每秒20個包
interface GigabitEthernet1/0/1
ip dhcp snooping limit rate 20
說明:通過以上配置后,交換機會監聽vlan 31 上的DHCP報文,並且只有接收來自於G1/0/24信任口的DHCP應答